電子病歷的法律地位與技術(shù)保障

1、V OL. 24 NO. 12009年第24卷 01期72科學(xué)管理SCIENTIFIC MANAGEMENT電子病歷的法律地位與技術(shù)保障Legal Status and TechnicalGuarantee of Electronic Medical Records王勇(天津醫(yī)科大學(xué)總醫(yī)院 信息中心, 天津 300052WANG Yong(Information Center of General Hospital, Tianjin Medical University, Tianjin 300052,China摘 要文章結(jié)合中華人民共和國(guó)電子簽名法、證據(jù)屬性等討論了病歷和電子病歷的法律性質(zhì),

2、并從“證據(jù)三性”原則分析了電子病歷證據(jù)的可采性,論證了電子病歷在醫(yī)療糾紛中的證據(jù)作用,及保障電子病歷安全性的信息技術(shù)手段。關(guān)鍵詞 電子病歷;法律地位;證據(jù)屬性;數(shù)據(jù)加密技術(shù)中圖分類號(hào)R197.324;R197.323文獻(xiàn)標(biāo)志碼C文章編號(hào)1674-1633(200901-0072-02Abstract: Discusses the legal significance of medical card and electronic medical records on the basis of the PRC Electronic Signatures, evidence attributes,

3、etc. And also analyzes the adoptability of electronic medical records witness upon the principle of “three a t t r i b u t e s ” a n d r e a s o n s i t s e v i d e n t i a l v a l u e i n m e d i c a l disputes, which is the information technology means to assure its security of electronic medical

4、records.Key words: electronic medical records; legal status; evidence attributes; data encrypting technique隨著醫(yī)療衛(wèi)生信息化建設(shè)的大力推進(jìn),電子病歷已經(jīng)在醫(yī)療系統(tǒng)開始推行。電子病歷是相對(duì)于傳統(tǒng)紙張病歷而言的,是利用信息技術(shù)所形成的病歷。它的推廣有助于規(guī)范醫(yī)療行為,提高整體醫(yī)療水平,對(duì)于減輕醫(yī)生的作業(yè)強(qiáng)度、降低醫(yī)院管理成本有明顯的作用,也使得醫(yī)療系統(tǒng)的信息共享將成為現(xiàn)實(shí)。由于電子病歷的自身特點(diǎn),在實(shí)施過程中的法律地位及其相關(guān)的技術(shù)保障成為醫(yī)療信息化發(fā)展的焦點(diǎn)。1 病歷和電子病歷的概念1.1

5、 病歷的定義醫(yī)療機(jī)構(gòu)病歷管理規(guī)定和病歷書寫基本規(guī)范(試行對(duì)病歷給予了明確定義:“病歷是指醫(yī)務(wù)人員在醫(yī)療過程中形成的文字、符號(hào)、圖表、影像、切片等資料的總和,包括門診、急診病歷和住院病歷”1, 2。很顯然病歷中文字、符號(hào)、圖表、影像、切片等均可實(shí)現(xiàn)數(shù)字化。1.2 電子病歷的定義電子病歷(Electronic Medical Record,EMR也叫計(jì)算機(jī)化的病歷系統(tǒng)或稱基于計(jì)算機(jī)的病人記錄,它是采用計(jì)算機(jī)手段采集、加工、存儲(chǔ)、傳輸和服務(wù)的數(shù)字化病人醫(yī)療記錄。它反映了病人整個(gè)醫(yī)療過程,儲(chǔ)存了病人全部的醫(yī)療信息,包括紙張病歷的醫(yī)囑、病程記錄、各種檢查結(jié)果、影像資料、手術(shù)記錄、護(hù)理信息等內(nèi)容3。2 電

6、子病歷的法律地位傳統(tǒng)的紙張病歷是具有法律效力的,它可以根據(jù)筆跡和簽名來鑒定,以確認(rèn)數(shù)據(jù)的真實(shí)性,而且鑒定技術(shù)成熟可靠,國(guó)家也頒布了相關(guān)的法律保證了簽名和筆跡鑒定結(jié)果的法律效力。特別是2002年先后頒布并實(shí)施的病歷書寫基本規(guī)范(試行和醫(yī)療事故處理?xiàng)l例,對(duì)病歷作了極為嚴(yán)謹(jǐn)?shù)囊?認(rèn)定病歷可作為處理醫(yī)療糾紛、審理醫(yī)療官司的重要證據(jù),醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格病歷管理。這些法律法規(guī)在肯定傳統(tǒng)的紙張病歷法律地位的同時(shí),也提出了更高要求能提供反映病人整個(gè)醫(yī)療過程、儲(chǔ)存病人全部醫(yī)療信息的完整病歷。電子病歷為此創(chuàng)造了條件。2.1 中華人民共和國(guó)電子簽名法(以下簡(jiǎn)稱電子簽名法頒布前電子病歷的法律地位數(shù)據(jù)電文是指以電子、光

7、學(xué)、磁或類似手段生成、發(fā)送、接收或者儲(chǔ)存的消息3。電子病歷符合數(shù)據(jù)電文的這一含義。電子簽名法頒布之前,從訴訟證據(jù)的理論和立法精神角度來看,數(shù)據(jù)電文應(yīng)該是民事訴訟證據(jù)的一種,它被生效法律文書確認(rèn)之前,應(yīng)稱為電子證明材料,因其屬于計(jì)算機(jī)儲(chǔ)存的能證明事實(shí)的數(shù)據(jù)和資料,對(duì)照中華人民共和國(guó)民事訴訟法第六十三條的規(guī)定,可將其歸入“視聽資料”類。由此我們可以確定,數(shù)據(jù)電文可以作為證據(jù)被采納。中華人民共和國(guó)民事訴訟法第六十九條規(guī)定:“人民法院對(duì)視聽資料,應(yīng)當(dāng)辨別真?zhèn)?并結(jié)合本案的其他證據(jù),審查確定能否作為認(rèn)定事實(shí)的根據(jù)?！笨梢?視聽資料不能單獨(dú)、直接地證明待證事實(shí),電子病歷的法律地位屬間接證據(jù)的范疇。2.2

8、電子簽名法頒布后電子病歷的法律地位收稿日期:2008-04-24科學(xué)管理SCIENTIFIC MANAGEMENT電子簽名法所稱的電子簽名是指:“數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”4 。由此可見電子簽名法的出臺(tái)明確了電子簽名與傳統(tǒng)的手寫簽名和蓋章具有同等法律效力,進(jìn)一步保證了電子病歷的合法身份。同時(shí)電子病歷要成為民事訴訟的證據(jù),還必須符合“證據(jù)三性”原則。所謂證據(jù),是指以法律規(guī)定的形式表現(xiàn)出來的,能夠證明民事案件真實(shí)情況的一切事實(shí),是訴訟活動(dòng)的核心、靈魂。所以證據(jù)必須具有合法性、客觀性、關(guān)聯(lián)性,即“證據(jù)三性”,只有具備這3個(gè)特性的證據(jù)才能夠作為定案

9、的根據(jù),具有可采性。2.2.1 電子病歷的合法性認(rèn)定 電子病歷制作主體是取得醫(yī)療執(zhí)業(yè)資格的醫(yī)護(hù)人員,制作的內(nèi)容、格式、程序、簽署醫(yī)學(xué)用語以及用量單位等必須符合衛(wèi)生法規(guī)、規(guī)章制度和技術(shù)規(guī)范,反映了證據(jù)采用的合法性原則。電子簽名法第三條還規(guī)定,電子簽名、數(shù)據(jù)電文不適用于以下文書,不具有法律效率:“ 涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的; 涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的; 涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的; 法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形 ”4。而電子病歷不屬于以上4種情況的任何一種,它屬于數(shù)據(jù)電文。電子簽名法中還規(guī)定了數(shù)據(jù)電文的法律地位:“能夠有形地表現(xiàn)所載內(nèi)容,并可以隨

10、時(shí)調(diào)取查用的數(shù)據(jù)電文,視為符合法律、法規(guī)要求的書面形式?！薄皵?shù)據(jù)電文不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類似手段生成、發(fā)送、接收或者存儲(chǔ)的而被拒絕作為證據(jù)使用” 4 。 因此在電子簽名法實(shí)施后電子病歷合法性不存在法律障礙,具有證據(jù)的合法性。2.2.2 電子病歷的客觀性認(rèn)定 生成階段的客觀性認(rèn)定 首先,是硬件設(shè)備和系統(tǒng)的認(rèn)定,電子病歷只要保證計(jì)算機(jī)系統(tǒng)及其他類似設(shè)備所有關(guān)鍵時(shí)刻均處于正常運(yùn)行狀態(tài),或者即便不處于正常運(yùn)行狀態(tài),但其不正常運(yùn)行的事實(shí)并不影響電子記錄的完整性則可認(rèn)定客觀性?，F(xiàn)在的信息網(wǎng)絡(luò)技術(shù)是可以完全保障的。其次,是錄入準(zhǔn)確性認(rèn)定,電子病歷的錄入必須要及時(shí)、客觀、系統(tǒng)、完整,違反此項(xiàng)規(guī)定

11、的當(dāng)事人將受到嚴(yán)肅處理,電子病歷的錄入具有證據(jù)的客觀性。 存儲(chǔ)階段的客觀性認(rèn)定 電子病歷若作為司法依據(jù),其客觀性是重中之重。電子病歷以信息技術(shù)為依托,很少受主觀因素影響,能夠比較準(zhǔn)確反映客觀性原則。然而計(jì)算機(jī)信息是用二進(jìn)制數(shù)據(jù)表示的,以數(shù)字信號(hào)的方式存在,并以數(shù)字編碼的形式儲(chǔ)存于介質(zhì)之中。人為對(duì)電子病歷故意進(jìn)行涂改、刪節(jié)、剪接等操作相對(duì)容易,這就要求在存儲(chǔ)環(huán)境可認(rèn)定為真實(shí)的情況下,電子病歷在存儲(chǔ)的每個(gè)階段的任何改動(dòng)都必須留下痕跡,這一點(diǎn)從目前的技術(shù)上是可行的。電子簽名法也對(duì)電子病歷改動(dòng)提出了法律要求,第十三條規(guī)定:“電子簽名同時(shí)符合下列條件的,視為可靠的電子簽名:電子簽名制作數(shù)據(jù)用于電子簽名時(shí)

12、,屬于電子簽名人專有;簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名”4。可以看出,一份電子病歷證據(jù)要得到法律的認(rèn)可,醫(yī)師須按規(guī)定時(shí)限完成并簽名,同時(shí)此后的任何改動(dòng)都必須能夠被發(fā)現(xiàn)。由此可以認(rèn)定電子病歷存儲(chǔ)階段的客觀性。 數(shù)據(jù)交換階段的客觀性認(rèn)定 這主要是針對(duì)在廣域網(wǎng)中電子病歷數(shù)據(jù)交換過程真實(shí)性的認(rèn)定,XML(Extensible Markup language技術(shù)的出現(xiàn)使數(shù)據(jù)交換階段真實(shí)性的認(rèn)定問題的得以解決。XML即可擴(kuò)展標(biāo)識(shí)語言,是一種元語言,它是國(guó)際互聯(lián)網(wǎng)

13、聯(lián)盟(W3C開發(fā)的用于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)交換、數(shù)據(jù)管理和網(wǎng)頁(yè)設(shè)計(jì)的新技術(shù)5,6。2.2.3 電子病歷的關(guān)聯(lián)性認(rèn)定 電子病歷記載的是具體病人就醫(yī)的全部經(jīng)過和醫(yī)學(xué)專業(yè)信息,是再現(xiàn)和查證病人就醫(yī)過程的重要資料,是查清具體醫(yī)療糾紛案件具體情節(jié)的重要證據(jù),它較其他任何證據(jù)都更直接、更專業(yè),因而反映了證據(jù)可采性的關(guān)聯(lián)性原則。由此可見,電子病歷可作為法律上最可靠的證據(jù),是病人是否受到傷害、傷害的程度和醫(yī)務(wù)人員應(yīng)承擔(dān)何種法律責(zé)任的重要依據(jù)。3 電子病歷法律地位的技術(shù)保障3.1 電子病歷軟件安全性的技術(shù)保障3.1.1 電子病歷機(jī)密數(shù)據(jù)的加密技術(shù) 電子病歷數(shù)據(jù)分兩類,一類是像藥品名、價(jià)格、費(fèi)用等非機(jī)密數(shù)據(jù);另一類是出

14、于安全性考慮的機(jī)密數(shù)據(jù),如登陸系統(tǒng)的用戶名、密碼、病歷內(nèi)容等。將機(jī)密的數(shù)據(jù)利用一定的加密算法,將明文轉(zhuǎn)化成為毫無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的機(jī)密性。公共密鑰(Public Key數(shù)據(jù)加密技術(shù)能很好保障電子病歷安全。公共密鑰又稱非對(duì)稱密鑰加密系統(tǒng),它需要一對(duì)密鑰來分別完成加密和解密操作:一個(gè)公開發(fā)布,即公開密鑰;另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰加密,而信息接收者用私用密鑰去解密。目前,公鑰體制已廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。另外數(shù)字時(shí)間戳(Digital Timestmp,DTS也是一種有效的安全加密技術(shù),它是一個(gè)經(jīng)過加密后形成的

15、憑證文檔,其內(nèi)容包括記錄和修改病歷的權(quán)威時(shí)間。當(dāng)醫(yī)生對(duì)電子病歷內(nèi)容進(jìn)行記錄或修改后,他們的行為必須是不可抵賴的。驗(yàn)證數(shù)字時(shí)間戳既可得到醫(yī)生的簽名時(shí)間,也可得到醫(yī)生行為發(fā)生的時(shí)間,給電子簽名法規(guī)定的任何改動(dòng)都留下痕跡提供了技術(shù)保障。3.1.2 電子病歷的訪問權(quán)限控制 有了成熟數(shù)據(jù)的加密技術(shù),下轉(zhuǎn)第89頁(yè)V OL. 24 NO. 12009年第24卷 01期73科學(xué)管理SCIENTIFIC MANAGEMENT 監(jiān)護(hù)儀 使用一段時(shí)間之后,機(jī)內(nèi)外都積有灰塵,并且有些參數(shù)、零位會(huì)偏移。主要是對(duì)機(jī)內(nèi)外進(jìn)行清除灰塵,對(duì)有氧化或發(fā)酶的導(dǎo)聯(lián)線、探頭等配件進(jìn)行清潔,對(duì)各參數(shù)值(心率、溫度值、血壓值等和報(bào)警功能進(jìn)

16、行校正檢測(cè),對(duì)影響測(cè)量結(jié)果的配件(傳感器老化、袖套漏氣等進(jìn)行更換。 輸液泵 由于給病人注射的是藥液,有時(shí)會(huì)滲入機(jī)內(nèi),如不能及時(shí)清理干凈,則容易產(chǎn)生故障,所以其保養(yǎng)工作主要是對(duì)機(jī)內(nèi)外積液清理干凈,并且對(duì)其速度進(jìn)行檢測(cè)校正,對(duì)報(bào)警功能和電池性能進(jìn)行檢測(cè)。3.2 診斷檢查設(shè)備的保養(yǎng)方法診斷設(shè)備主要有心電圖機(jī)、腦電圖機(jī)及B超等設(shè)備,分布在技診、病區(qū)等科室。這些儀器是作為臨床診斷使用,其性能指標(biāo)若有失常,會(huì)引起臨床診斷中的差錯(cuò),每半年保養(yǎng)一次,按種類進(jìn)行保養(yǎng),具體方法如下: B超主要是檢查設(shè)備的供電狀況,地線連接是否完好,供電電壓是否符合要求,檢測(cè)工作環(huán)境的溫濕度是否滿足要求,檢查機(jī)器散熱風(fēng)扇運(yùn)行狀況;

17、對(duì)設(shè)備的各種功能進(jìn)行檢測(cè);對(duì)機(jī)內(nèi)進(jìn)行除塵干燥,清洗過濾網(wǎng);注意探頭的電氣安全,若探頭外殼破裂、保護(hù)層和聲透鏡磨損或剝落脫離、電纜破損斷裂都應(yīng)及時(shí)修理或更換;定期進(jìn)行參數(shù)備份和圖像備份。 心電圖機(jī)、腦電圖機(jī) 主要對(duì)這些儀器的重要技術(shù)指標(biāo)(如靈敏度、阻尼和時(shí)間常數(shù)等進(jìn)行檢測(cè)校正以及零位校正等,對(duì)導(dǎo)聯(lián)線、電極及記錄筆等配件進(jìn)行清潔,對(duì)機(jī)內(nèi)、外進(jìn)行除塵干燥。醫(yī)用電子設(shè)備的科學(xué)保養(yǎng),可以有效減少設(shè)備的故障發(fā)生率和延長(zhǎng)設(shè)備的使用壽命,并且可以及時(shí)發(fā)現(xiàn)一些小故障,以免發(fā)展成大故障。但是,對(duì)于不同使用科室、不同種類、不同機(jī)型甚至相同機(jī)型不同使用年限都有不同的保養(yǎng)方法,所以保養(yǎng)工作需要使用人員與維護(hù)人員密切配合

18、、相互協(xié)調(diào),同時(shí)在保養(yǎng)過程中不斷總結(jié)、積累經(jīng)驗(yàn)。參考文獻(xiàn)1 陳康.醫(yī)療設(shè)備維護(hù)與維修管理工作的探討J.中國(guó)醫(yī)學(xué)裝備,2005(8:17-18.2 譚宏峰,蔣德林.急救設(shè)備的使用與常見故障維護(hù)J.醫(yī)療設(shè)備信息,2005(5:57.3 潘傳明.呼吸機(jī)的管理與維護(hù)J.中國(guó)醫(yī)療器械雜志, 2007(2:139.4 沈益督.呼吸機(jī)的維護(hù)和保養(yǎng)J.醫(yī)療設(shè)備信息,2005(12:65.5 周源.現(xiàn)代監(jiān)護(hù)儀的特點(diǎn)及日常維護(hù)保養(yǎng)J.醫(yī)療衛(wèi)生裝備,2005(9:69.6 張明臣,于廣亭.淺談超聲設(shè)備的維護(hù)與保養(yǎng)J.醫(yī)療裝備,2007(6:48.還要加入不同用戶的權(quán)限管理,使他們只能看到在權(quán)限允許范圍內(nèi)的信息。什么

19、人、什么部門、在何種情況下有權(quán)使用,需要詳細(xì)明確并設(shè)定嚴(yán)格的權(quán)限。以醫(yī)生為例,對(duì)于主治醫(yī)師和主任醫(yī)師,除了對(duì)于自己的病人具有操作權(quán)限之外,對(duì)于自己下級(jí)醫(yī)生的病歷也具有修改和批閱的權(quán)限,但任何的修改都必須在系統(tǒng)中留下記錄8。3.1.3 用戶管理 對(duì)待用戶管理問題,可引入IC卡和指紋識(shí)別器技術(shù)以實(shí)現(xiàn)高安全性能的多重認(rèn)證。系統(tǒng)連續(xù)空閑一段時(shí)間后,將自己進(jìn)入保護(hù)狀態(tài),若再次進(jìn)入系統(tǒng)還要由IC卡和指紋同時(shí)進(jìn)行身份確認(rèn)。3.2 電子病歷硬件安全性的技術(shù)保障 使用局域控制器網(wǎng)絡(luò),并捆綁客戶端的MAC地址,防止未授權(quán)的計(jì)算機(jī)接入使用院內(nèi)網(wǎng)絡(luò)資源。 對(duì)局域網(wǎng)內(nèi)的電腦進(jìn)行安全分級(jí)管理,保證一般的網(wǎng)絡(luò)客戶端的軟盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、可連接其他外部?jī)?chǔ)存設(shè)備的端口等不能使用,只有授權(quán)用戶才能擁有。網(wǎng)絡(luò)中任何程序的安裝都要經(jīng)過管理部門的認(rèn)證權(quán)。 盡可能保持內(nèi)外網(wǎng)的“物理隔離”,純粹的“物理隔離”不可能實(shí)現(xiàn),至少醫(yī)院需要與醫(yī)保中心進(jìn)行聯(lián)網(wǎng),而且共享性是電子病歷的主要特性之一。 安裝網(wǎng)絡(luò)版殺毒軟件和防火墻來封閉不必要的端口,這是阻擋外部網(wǎng)絡(luò)攻擊的有效方法。 對(duì)網(wǎng)絡(luò)及電子病歷系統(tǒng)中風(fēng)險(xiǎn)高或者難以恢復(fù)的部分要